向分散式金融基础架构注入信任
文森特·乔克(Vincent Chok) & 吴
在传统金融背景下,信任曾经掌握在人们的手中。例如,客户将与银行经理建立个人关系,后者将被委托其资产,进而又将被委托贷款。.
但是,在快节奏的现代货币全球和数字世界中,这具有全新的含义.
重新定义对分散经济的信任
随着交易关系变得不那么私人化,数字支付更多地依赖于隐形的基础架构,信任已成为确保资产安全的关键要素.
毕竟,机构和个人面临的最大威胁不是被复杂的系统攻击,而是犯了诚实的错误-通过网络钓鱼攻击或缺乏良好的安全性和存储数据的加密做法.
中介网络代替了可信赖的关系,充当了替代者的角色,转移了将所有信任置于一个集中的位置的需求,这反过来又使它们成为一个有利可图的目标.
随着区块链技术的兴起,信任已成为保护数字资产的自动化部分。智能合约系统可确保系统不会发生人为错误,数字分类账可保留所有交易的准确记录,不能对其进行修改以误导用户.
因此,如果技术旨在减轻个人的安全负担,那么受信任的机构在这个新兴的金融生态系统中将扮演什么角色?
扩大信任,责任和问责制
从许多方面来看,数字资产的头十年是相当不合法的,网络钓鱼攻击和热钱包黑客攻击使数百万美元直接从用户手中夺走。更不用说,不良行为者转而使用现实世界的暴力或进行SIM卡交换操作来访问存储在冷钱包中的资产.
针对许多此类违规行为的应对措施集中在提供集中服务的公司的法律责任上,例如在其交易所中提供热钱包存储,以使用户与分散资产进行交互.
但是这种关注仍然是一维的,因为法律责任是没有后果的。数字资产领域的参与者必须对他们的服务运营方式负责,即使他们只是充当更广泛的生态系统的门户.
最为显着的与加密相关的黑客的根源各不相同且通常很复杂,但通过数十年来银行机构,电信和政府已经依赖的最佳实践,大多数入侵本可以被预防-或至少受到严格限制- :硬件安全模块(HSM).
这些设备广泛用于银行业和必须保护关键秘密的所有垂直领域。 HSM是物理计算设备,可保护和管理加密密钥并提供关键代码的安全执行。它们具有内置的防篡改技术,可在发生物理破坏时擦除秘密,围绕安全的加密处理器芯片进行架构,并具有主动的物理安全措施(例如网格),以缓解侧通道攻击或总线探测.
尽管个人散户投资者可以使用个人硬件钱包保护数字资产,但这些产品缺少企业环境所需的核心功能。例如,Ledger Vault保护机构投资者免受交易数字资产的操作风险的影响,因此资产经理和保管人可以方便地交易这种新型资产,而不会影响安全性.
从过去中学习并使用久经考验的基础架构
去中心化技术为用户提供了无与伦比的交易自由,但这也要求他们成为网络安全专家和资产托管人。从轻松放置私钥到交换黑客耗尽热钱包的危险,都需要考虑安全性问题.
在许多情况下,用户和行业参与者都将从传统金融参与者汲取的教训中受益,传统金融参与者数十年来一直面临许多类似的问题.
在国际电汇等双边支付中,主要银行之间的信任以及银行系统外部汇款的困难使取回错误或经过黑客攻击的汇款变得容易。.
在数字资产的世界中,我们没有那么舒适。错误或成功的恶意行为通常会导致不可挽回的资金损失。通过使用软件和硬件来保护其交易和资金,提供数字资产存储的公司必须超越现有的安全范式,这一点至关重要.
例如,Secure Elements(SE)是经过加固的微控制器,几乎没有与外界的接口,从而将攻击面降至最低。这些系统的完整性至关重要,必须对系统进行特定的工程设计以使其防篡改。因此,SE会嵌入强大的物理保护措施,以缓解复杂的硬件攻击,例如边信道分析或故障注入.
普通的微控制器可以与一套乐高积木相提并论:既实用,但拆卸或逆向工程却微不足道。相反,安全元素的设计更加复杂,具有加密的内存和物理增强功能,可防止未经授权的信息提取.
换句话说,对于微控制器而言,SE相当于对汽车而言,就像对战车一样。.
采用更好的存储解决方案将使金融机构和专业投资者能够释放数字资产的全部潜能,并根据这种新兴行业的要求,为其股东,客户和监管机构带来急需的信心。.
信任必须双向
设计我们的金融基础设施使其成为资产持有人可以信任的资产,这需要仔细考虑如何做到这一点,而又不会失去权力下放的好处.
还值得记住的是,权力下放不是绝对的,也不是没有,而是存在于不同程度的频谱上。对于与外部公司或服务提供商合作而不是信任用户托管自己资产的公司和个人,也有好处。.
监护解决方案提供了一个快乐的媒介。鉴于他们是一家致力于为交易的托管部分提供服务的受监管公司,因此,个人可以放心,他们被要求保持最佳安全措施的最新状态.
选择托管人的选择还意味着用户可以选择将其资产委托给谁。安全保证至关重要,尽管任何人都可以声称拥有安全产品,但它意味着更多的东西来自受信任的独立第三方.
例如,CSPN认证计划是一项行业标准,成立于2008年,旨在通过评估防火墙,标识,身份验证和访问,安全通信和嵌入式软件来确定如何保护企业和金融机构的安全。数字资产必须遵循这些相同的措施,因此创新的安全解决方案可以轻松推出.
去中心化金融不是信任的终结,而是向新型问责制的演进
只有在一个完整的生态系统中,立法者才能开始设定机构责任的界限。监管需要支持技术,并鼓励创建安全系统,同时惩罚缺乏责任感的系统.
仅仅让公司承担责任是不够的。仅仅因为一个实体可以提供服务,并不意味着他们应该提供服务,并且数字资产空间可以分散风险并支持服务提供商的扩展和专业化,因此可以从外部投机者那里获得更高的认可度。.
关于作者:
Chocent Vincent Chok是Legacy Trust Company的创始人兼集团首席执行官,一家香港特许公共注册信托公司。在他的领导下,Legacy Trust从传统的养老金和家庭受托人转变为交易所,OTC柜台,投资公司,对冲基金以及法律可能要求存储其数字资产的其他各种专业行业参与者的托管服务的领先提供商与诸如Legacy之类的金融机构合作。在创立Legacy Trust Company之前,Vincent在加拿大豁免证券市场管理抵押融资和商业房地产融资。.
吴n(Glenn Woo)是Ledger亚太区负责人, 全球加密资产安全领导者,在香港,纽约和巴黎设有办事处。 Glenn于2018年10月加入Ledger,负责监督Ledger在亚太地区的所有业务。他在金融服务和技术行业拥有广泛的职业,为S工作&P Global Market Intelligence担任香港,台湾和韩国负责人,Shinhan AITAS担任金融资产托管顾问。 Glenn拥有韩国外国语大学工商管理学士学位和英语文学学士学位.